Las noticias de la semana: Ransomware para Apple

Una nueva amenaza de ransomware está afectando a los usuarios de Apple, además de un malware híbrido que combina Zeus y Carberp, y problemas con la aplicación de Spotify para Android.

Ha sido una semana corta en los Estados Unidos debido a la festividad del Memorial Day que tuvo lugar el lunes. En general, en las semanas más cortas de lo normal no suele haber mucho relacionado con el tema de la seguridad. No obstante, tenemos algunas historias que contarte: un ransomware que está afectando a los dispositivos Apple, ha aparecido un nuevo malware híbrido y ha habido un pequeño incidente con la aplicación de Spotify para Android.

Más casos de ransomware

Tal y como os informamos en el blog ayer, una nueva amenaza de ransomware está afectando al sistema operativo de los usuarios de Apple, tanto al OSX (Mac) como al IOS (móvil). No ha habido aún una confirmación real, pero la opinión generalizada es que los hackers han sido capaces de acceder a las cuentas iCloud de los usuarios que han sido víctimas y están de alguna manera bloqueando a través de ellas los dispositivos de los usuarios.

Si quieres conocer la historia completa, puedes informarte en Threatpost o en nuestro Blog. Resumiendo, esta amenaza está impidiendo a los usuarios de Apple de Australia y sus alrededores el acceso a sus aplicaciones, requiriendo previamente un pago de entre 50 y 100 dólares. No debería sorprendernos si este ransomware emigra a otros continentes en los próximos días o semanas.

  • Cómo ya hemos escrito sobre ello recientemente y no hay nada más que añadir a la historia, simplemente voy a citar y comentar algunos consejos del experto Christian Funk, de Kaspersky Lab:
  • Cuando creas una ID de Apple, asegúrate de que el nombre de usuario de tu ID de Apple sea diferente a tu correo electrónico. Esto le dificultará las cosas a los hackers que traten de adivinar tu nombre de usuario, que necesitan antes de poder averiguar tu contraseña y así comprometer tu cuenta.
  • Asegúrate de establecer preguntas y respuestas para recuperar tu cuenta. Respecto a eso, también deberías establecer la doble verificación de tu cuenta (mira el video que ponemos más abajo).
  • Se precavido frente a los ataques de phishing. Nunca introduzcas tu contraseña en una web a la que hayas llegado a través de un link. Accede siempre directamente a la página antes de introducir el código. Asegúrate también de usar contraseñas buenas. Y recuerda que si la cuenta de email que usas para recuperar tu iCloud se ve comprometida, también lo hará tu cuenta de iCloud.
  • Nunca pagues dinero para desbloquear un dispositivo. Haz uso de todos los medios a tu alcance. Empieza por restablecer la contraseña con iForgot. Si eso no funcionara, ponte en contacto con el soporte técnicode Apple. Si las cosas se complican puede que tengas que borrar o restaurar tu iPhone. Puedes averiguar cómo se hace a través del link de soporte técnico de Apple.

Malware híbrido

Crimeware es una subcategoría de malware desarrollado y ofrecido para la venta clandestina -básicamente imitando a los negocios legítimos de software. Si tú fueras un chico malo y quisieras un malware que robe credenciales bancarias online, podrías ir a un foro de hackers y comprar una licencia para uno de esos paquetes. Los paquetes de crimeware son increíblemente populares en parte porque permiten a los criminales con poco o ningún conocimiento técnico lanzar ataques de malware.

Dos de los paquetes de crimeware más peligrosos son Zeus, que es bastante personalizable, pero se usa sobre todo para robar ciertos tipos de credenciales de inicio de sesión, y Carberp, que básicamente hace lo mismo, aunque tenga más funcionalidades. Ya he escrito bastante sobre ambos acerca de su uso como troyanos bancarios si estás interesado en un poco de lectura adicional.

Pero centrándonos en el tema que nos concierne, unos investigadores han descubierto recientemente un troyano híbrido que combina los puntos fuertes de Zeus y Carberp. Hoy en día, parece que los desarrolladores de malware hacen experimentos de genética, mezclando características atractivas con el objetivo de desarrollar unos tipos de malware particularmente eficaces así que esto no es raro. Sin embargo, este caso es interesante por dos razones. La primeracreo está clara: hace algún tiempo,estos fueron dos de los malware más populares existentes en ese momento. La segunda razón es que tanto Carberb como Zeus fueron en un principio exclusivamente paquetes de crimeware por los que había que pagar, y mucho además. Pero en algún momento, el código de cada uno de ellos fue expuesto y por esto se convirtieron en dominio público. Así pues, este nuevo tipo de malware, Zberp, es una mezcla de dos bases de malware de código abierto.

Infracción de Spotify

Este último es un incidente de menor importancia, pero en semanas como estas, también le podemos prestar un poco de atención. En cualquier caso, el popular servicio de streaming de música Spotify pedirá a los usuarios de su aplicación de Android que actualicen la aplicación con la última versión disponible. La razón de esto es que alguien accedió al sistema de la empresa sin autorización. A algunos usuarios se les va a pedir que cambien sus contraseñas.

Aparte de esto, la empresa dice que solo tiene conciencia de un usuario cuyos datos han sido comprometidos. Aseguran que se han puesto en contacto con dicha persona y que ningún dato bancario o información sobre contraseñas se ha visto comprometida. No hay duda de que deberías ir a Google Play y descargar la última versión de la aplicación Spotify si la usas en tu dispositivo Android. Quizás también quierascambiar tu contraseña para mayor precaución.

Algo a lo que prestar atención

En realidad he dejado de lado la historia más significativa de la semana, porque pienso que ya no está en nuestras manos. Dicho eso, un servicio de cifrado de código abierto llamado TrueCrypt publicó ayer una inquietante noticia en su página web advirtiendo a los usuarios de que el servicio no era seguro y que no se desarrollaría más.

Aparte de eso, no ha habido ningún tipo de explicación sobre lo que está pasando. Las teorías de especulación y conspiración están proliferando. De momento, el caso de TrueCrypt permanece como un misterio y una historia sobre la que estar pendiente.

Consejos